SBSL: SSL が有効な W2K8 のコンピューターで HTTP と Crypto によるデッドロックのために、起動に時間がかかり、自動的なサービスの開始が失敗する

文書翻訳 文書翻訳
文書番号: 2004121 - 対象製品
すべて展開する | すべて折りたたむ

現象

この資料はサポート技術情報2379016に置き換えられました。サポート技術情報「2379016には、Windows Vista または Windows Server 2008 が搭載されたコンピューター上でこの問題を解決するための修正プログラムが含まれています。修正プログラムをインストールすることによってこの問題を解決することをお勧めします。

詳細については、サポート技術情報 2379016「Windows Vista または Windows Server 2008 を搭載しているコンピューターが、ログオン プロセスの "ユーザーの設定を適用しています" 段階で応答を停止 (ハング) する
」を参照してください。
影響を受ける構成内で Windows Server 2008 コンピューターを展開する場合は、修正プログラムを Windows Server 2008 のビルド処理に統合することを検討する必要があります。

Windows Server 2008 R2 は、この資料で説明している問題の影響を受けません。

次の現象が発生することがあります。

  • Windows Server 2008 が "コンピューターの設定を適用しています" または "ユーザーの設定を適用しています" で停止します。
  • [開始の種類] が [自動] に設定されているサービスが開始されない場合があります。

たとえば以下のような [自動] に設定された特定のサービスは問題なく開始される場合があります。

  • Dcom Process Launcher
  • Remote Procedure Call (リモート プロシージャ コール)
  • Event log (イベント ログ)
  • Group Policy Client (グループ ポリシー クライアント)
  • Plug and Play (プラグ アンド プレイ)
  • DHCP Client (DHCP クライアント)
  • DNS Client (DNS クライアント)
  • Task Scheduler (タスク スケジューラ)
  • Base Filtering Engine (ベース フィルター エンジン)
  • Workstation Service (ワークステーション サービス)
  • Netlogon

たとえば次のような[自動]に設定された他のサービスは失敗する場合があります。

  • Print Spooler (印刷スプーラー)
  • Terminal Services (ターミナル サービス)
  • Server service (サーバー サービス)
  • Remote Registry (リモート レジストリ)
  • WMI
  • Distributed Transaction Cordinator (分散トランザクション コーディネーター)
  • アプリケーションに関連するサービス

[開始の種類] を [自動] にして手動でサービスを開始しようとすると、エラー 1053 "そのサービスは指定時間内に開始要求または制御要求に応答しませんでした。" が表示されることがあります。

原因

「現象」に記載されている問題は、サービス コントロール マネージャー (SCM) データベースのロックが原因で発生します。ロックの結果として、どのサービスも SCM データベースにアクセスしてサービス開始を要求を初期化することができなくなります。Windows コンピューターがこの資料で説明している問題の影響を受けているかどうかを確認するには、コマンド プロンプトから次のコマンドを実行します。

sc querylock

下の出力は、SCM データベースがロックされていることを示しています。

QueryServiceLockstatus - Success
IsLocked :True
LockOwner :.\NT Service Control Manager
LockDuration :1090 (seconds since acquired)

サービス コントロール マネージャーから示されるサービスの開始要求がタイムアウトになったことを示す情報以外に、イベント ログに追加の情報はありません。根本的な原因は、サービス コントロール マネージャーと HTTP.SYS の間のデッドロックです。

解決方法

この問題を解決するには、サポート技術情報の資料番号 2379016「Windows Vista または Windows Server 2008 を搭載しているコンピューターが、ログオン プロセスの "ユーザーの設定を適用しています" 段階で応答を停止 (ハング) する
」に記載されている修正プログラムをインストールしてください。
この問題を回避するには、「Fix it で解決する」セクションに進んでください。自分でこの問題を解決するには、「自分で解決する」セクションに進んでください。

Fix it で解決する

この問題を自動的に解決するには、[この問題を解決する] リンクをクリックします。続いて [ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。


この問題を解決する
Microsoft Fix it 50564



注: このウィザードは英語版のみである場合があります。しかし、自動的な解決は英語版以外の Windows でも機能します。

注: 問題のあるコンピューターとは別のコンピューターを操作している場合、自動的な解決ツールをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行することができます。

自分で解決する

最初に開始される別のサービスに依存するように HTTP.SYS の動作を変更できます。具体的には次の手順を実行します。

  1. レジストリ エディターを開きます。
  2. HKLM\SYSTEM\CurrentControlSet\Services\HTTP に移動し、次の複数行文字列値を作成します。DependOnService
  3. 新しい [DependOnService] エントリをダブルクリックします。
  4. [値のデータ] フィールドに「CRYPTSVC」と入力し、[OK] をクリックします。
  5. サーバーを再起動します。

注: システムに変更を加える前に、レジストリおよび影響を受けるキーをバックアップしたことを確認してください。

詳細

Windows Server 2008 以降、Windows は、すべての自動サービスが開始されるのを待たずに、Explorer.exe を読み込みます。起動のパフォーマンスを向上させるために、サービスが遅延自動開始に設定される場合があります。遅延自動開始の詳細については、次のブログの投稿を参照してください。

起動処理と遅延自動開始。
http://blogs.technet.com/b/askperf/archive/2008/02/02/ws2008-startup-processes-and-delayed-automatic-start.aspx?wa=wsignin1.0

詳細情報:

HTTP.SYS/暗号化サービス/LSASS.EXE のデッドロック
http://blogs.technet.com/b/mrsnrub/archive/2009/11/19/http-sys-cryptographic-services-lsass-exe-deadlock.aspx

プロパティ

文書番号: 2004121 - 最終更新日: 2011年10月26日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
キーワード:?
KB2004121
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com